南投縣法治國小校園網路使用規範

第一條　為充分發揮校園網路功能、普及尊重法治觀念，並提供網路使用者可資遵循之準據，以促進教育及學習，特依據「教育部校園網路使用規範」訂定本規範。

第二條　使用本校校園網路資源之個人或單位，皆適用此一規範，在本規範中皆統稱之為網路使用者。

第三條　網路使用者應尊重智慧財產權，避免下列可能涉及侵害智慧財產權之行為：

（一）使用未經授權之電腦程式。

（二）違法下載、拷貝受著作權法保護之著作。

（三）未經著作權人之同意，將受保護之著作上傳於公開之網站上。

（四）BBS或其他線上討論區上之文章，經作者明示禁止轉載，而仍然任意轉載。

（五）架設網站供公眾違法下載受保護之著作。

（六）其他可能涉及侵害智慧財產權之行為。

第四條　網路使用者不得為下列行為：

（一）散布電腦病毒或其他干擾或破壞系統機能之程式。

（二）擅自截取網路傳輸訊息。

（三）以破解、盜用或冒用他人帳號及密碼等方式，未經授權使用網路資源，或無故洩漏他人之帳號及密碼。

（四）無故將帳號借予他人使用。

（五）隱藏帳號或使用虛假帳號。但經明確授權得匿名使用者不在此限。

（六）窺視他人之電子郵件或檔案。

（七）以任何方式濫用網路資源，包括以電子郵件大量傳送廣告信、連鎖信或無用之信息，或以灌爆信箱、掠奪網路頻寬資源例如：Peer to Peer軟體(eMule、eDonkey、Gnutella、Napster、ezPeer、Kuro、BT2等同性質軟體)、FTP檔案大量傳輸等方式，影響校園網路系統之正常運作。

（八）以電子郵件、線上談話、電子佈告欄（BBS、留言版、討論區）或類似功能之方法散布涉及不實、詐欺、誹謗、侮辱、猥褻、騷擾、非法軟體交易或其他違法之訊息。

（九）利用學校之網路資源從事非教學研究等相關之活動或違法行為。

第五條　網路管理人指管理網路使用之當事人。

第六條　網路管理人之管理事項如下：

（一）協助網路使用者建立自律機制。

（二）對網路流量應為適當之區隔與管控。

（三）對於違反本規範或影響網路正常運作者，得暫停該使用者使用之權利。

（四）BBS、留言版、討論區及其他網站應設置專人負責管理、維護。違反網站使用規則者，負責人得刪除其文章或暫停其使用。情節重大、違反校規或法令者，並應轉請學校處置。

第七條　學校權責單位為尊重網路隱私權，不得任意窺視使用者之個人資料或有其他侵犯隱私權之行為。但有下列情形之一者，不在此限：

（一）為維護或檢查系統安全。

（二）依合理之根據，懷疑有違反校規之情事時，為取得證據或調查不當行為。

（三）為配合司法機關之調查。

（四）其他依法令之行為。

第八條　網路使用者違反本規範者，將受到下列之處分：

（一）停止使用網路資源。

（二）接受校規和相關法律之處分。

　　　　網路管理者違反本規範者，應加重其處分。

　　　依前兩項規定之處分者，其另有違法行為時，行為人尚應依民法、刑法、著作權法或其他相關法令負法律責任。

第九條　對違反本規範之網路使用者，或為防範違反本規範，對網路使用者或非特定對象所採取之各項管制措施，應符合必要原則、比例原則及法律保留原則。

第十條　網路使用者對違反本規範之處分，得依本校相關程序，向申訴會提出申訴或救濟。處理相關網路申訴或救濟程序時，應徵詢校內相關委員會或指定專人之意見。

第十一條　本規範制定後，送行政會議通過，陳請校長核可後公佈施行，修正時亦同。

南投縣法治國小行政知識典藏平台檔案上傳管理辦法

一、目標：

1、典藏行政檔案

2、傳承行政智慧

3、分享工作成果

4、凝聚團隊力量

二、 檔案管理原則 :

(一)、相片(photo)為校內分享功能

1、以帳號密碼登入作業

2、每一處室在照片資料夾下，第一層為學年度(已建立)，第二層請各組依各組業務工作項目並於前面加上年月日來命名，例如1020223法律   

      宣導活動、1021018歌舞劇比賽等，再將檔案上傳到所屬資料夾中。

(二)、行政工作業務檔案上傳

1、以帳號密碼登入作業

2、各組能閱讀其他組的資料

3、每一檔案以全名命名,前面不用再加校名：例如圖書館書籍借閱辦法

4、各組請依行政組別上傳文件，例：第一層為專案計畫、校長室、教導處、總務處、幼兒園、行政文件、臨時交辦(統一由資訊管理人員建

       立)；第二層為各組資料夾，例如：教導處/訓導組、教導處/體育、總務處/出納等。

(三)注意事項

1、每一帳號密碼均可讀寫其他組的資料，請小心操作以免誤刪他組資料。

2、開放校外網路連線至檔案伺服器，請各師審慎保管帳號密碼，不可外洩。

3、帳號及密碼每學年初進行更換。

4、密碼連續輸入三次錯誤伺服器會進行鎖IP動作，請小心輸入，若發生輸入帳號密碼錯誤導致無法登入時，請洽資訊老師協助解鎖。

法治國小通行碼設定原則

一、良好的通行碼設定原則
1. 混合大寫與小寫字母、數字，特殊符號。
2.通行碼越長越好，最短也應該在8個字以上。 
3.至少每三個月改一次通行碼。
4.使用技巧記住通行碼

二、使用字首字尾記憶法：
a.   My favorite student is named Sophie Chen，取字頭成為mFSinsC
b.   There are 26 lovely kids in my English class，取字尾成為Ee6ysnMEc

三、中文輸入按鍵記憶法：
a.    例如「通行碼」的注音輸入為「wj/ vu/6a83」

四、應該避免的作法
1. 嚴禁不設通行碼 
2 .通行碼嚴禁與帳號相同
3. 通行碼嚴禁與主機名稱相同                 
4. 不要使用與自己有關的資訊，例如學校或家裡電話、親朋好友姓名、身份證號碼、生日等。
5.不重覆電腦鍵盤上的字母，例如6666rrrr或qwertyui或zxcvbnm。
6.不使用連續或簡單的組合的字母或數字，例如abcdefgh或12345678或24681024
7. 避免全部使用數字，例如52526565                  
8. 不使用難記以至必須寫下來的通行碼。
9. 避免使用字典找得到的英文單字或詞語，如TomCruz 、superman
10.不要使用電腦的登入畫面上任何出現的字。    11.    不分享通行碼內容給任何人，包括男女朋友、職務代理人、上司等。

網路攻擊處理機制

一、架設硬體防火牆BM-188A

1.偵測全校網路流量透過存取控制清單可以防堵不明來源的封包，避免內部網路受到攻擊，也能夠保護設備的安全性。

2.具備駭客警示功能，可以偵測多種攻擊、DoS攻擊與IP偽裝攻擊，避免設備因為這些攻擊而停擺，導致網路癱瘓；也能夠阻擋肆虐已久的的疾風病毒，先期保護內部網路上主機的安全。

3.頻寬管理部分可以設定2個WAN端的上傳與下載保證頻寬、最大頻寬以及傳輸優先度，傳輸優先度部分只能夠設定高、中、低三種等級，搭配上頻寬設定可以達到不錯的管理效果。

二、網路流量通報資料來源：

1.教育部電算中心網路封包偵測系統(http://netflow.edu.tw/)

2.教網流量分析主機病毒偵測系統(http://www.encntc.edu.tw/network/ntct_lockip.php)

3.上層管理單位或其他user反映網路攻擊事件之通報

三、處理方式：

1.將該主機之網路線拔除或設定router（switch、firewall）之ACL以限制其進出校園網路。

2.查明是校內正常服務之主機，還是一般使用者的電腦。

3.服務主機之處理方式：

(1)查明是否中毒

(2)修補系統漏洞

(3)查明是否遭到入侵

(4)查明是否主機內帳號密碼被盜用

4.一般電腦之處理方式：

(1)查明是否中毒

(2)修補系統漏洞

(3)查明是否遭到入侵

四、後續處理及回報：

1.處理過程中，若有困難或疑問，請求教網中心網路組協助處理。

2.若有惡意架站者，送「資訊推動小組」依「校園網路使用規範」處理。

3.完成後，插回網路線或解除校內限制，並連絡縣網中心網路組協助測試。

4.測試完成後，將發生經過與處理情形通報本校行政主管。

5.若遭到上一層網管人員限制進出TANet，通報該上級單位處理結果，以便解除限制。

南投縣立法治國民小學校園無線網路管理規定

一、依據

1.教育部96年5月30日函頒國中、小學資通安全管理系統實施原則。

2.教育部國民中小學資訊安全管理系統檢核表。

二、目的

　　為使本校師生能充分利用網路做為學習的媒介，達到3A(Anytime, AnyWhere, AnyDevice)的學習環境，以提昇本校教師的教學校能及強化學生的學習環境，故建置校園無線網路，並訂定此規範。

三、使用資格

1.本校在職之教職員工皆可使用。

2.參加本校研習的教育相關人員。

3.本校學生因課程需要得在教師陪同下使用無線網路。

四、管理及維護

1.無線網路頻寬有限，僅提供合法資訊瀏覽網頁及教學相關用途。

2.因使用本校無線網路等同使用本校之校園網路，故使用無線網路之規範與本校「校園網路使用規範」相同。

3.各單位如需建置無線網路環境，須會同學校資訊管理人員作規劃，嚴禁私自架設無線網路發射基地台(Access Point)，影響全校無線網路收訊品質與資訊安全。

五、權責

   1.使用者須受「南投縣立法治國民小學資通安全管理規範」、「南投縣立法治國民小 學校園網路使用規範」、「台灣學術網路使用規範」、「台灣學術網路管理規則」、「台灣學術網路BBS站管理使用公約」相關法令規範。

   2.確實遵守著作權法不重製、安裝、使用非法軟體。

六、修訂

　　本辦法經校務會議通過，陳請校長核定後公佈施行，修訂時亦同。

網管教師：       教學組長：       教導主任：        校長：